防火墻技術(shù)課程標(biāo)準(zhǔn)

1、課程標(biāo)準(zhǔn)學(xué)分：6參考學(xué)時:68學(xué)時一、課程的性質(zhì)本課程的計(jì)算機(jī)應(yīng)用技術(shù)（信息安全）專業(yè)的核心課程之一洪目的 是培養(yǎng)學(xué)生網(wǎng)絡(luò)防火墻、IPS入侵防御技術(shù)、VPN技術(shù)等網(wǎng)絡(luò)安全產(chǎn)品配 置的核心職業(yè)能力.使學(xué)生掌握防火墻設(shè)計(jì)策略、IPS的配置與管理、VPN 配置管理等網(wǎng) 絡(luò)安全防范方法，具備企業(yè)網(wǎng)絡(luò)安全、資源維護(hù)所需要的基 本技能.、 課程的基本理念1、網(wǎng)絡(luò)信息安全的基本理念網(wǎng)絡(luò)安全是指利用網(wǎng) 絡(luò)管理、控制或用技 術(shù)措施保障一個 網(wǎng)絡(luò)環(huán)境 里的信息數(shù)據(jù)的保密性、完整性和可用性。具體地說，網(wǎng)絡(luò)安全要確保計(jì) 算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在存儲、處理、傳輸信息數(shù)據(jù)的保密性、完整性和可用 性，確保對授權(quán)合法用戶的服務(wù)和限

2、制非授權(quán)用戶的服務(wù)。網(wǎng)絡(luò)安全包括兩方面內(nèi)容，即網(wǎng) 絡(luò)的系統(tǒng)安全和網(wǎng)絡(luò)的信息安全。系統(tǒng) 安全包括系統(tǒng)的軟、硬件和固件的安全性，包括 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的 CPU操僚統(tǒng)、存儲器、路由器等的安全；而信息安全包括信息數(shù)據(jù)的存 儲、處理、傳輸?shù)陌踩ㄐ畔⒌谋Ｃ苄?、完整性和可?性。以下主要對網(wǎng)絡(luò)信息安全的基本理念及 預(yù)防措施做詳細(xì)分析研究。（一）、輛信息安全的基本概念信息安全包括信息數(shù)據(jù)的存 儲、處理、傳輸?shù)陌踩ㄐ畔⒌谋Ｃ苄?、完整?和可用性。信息保密性目的是 為了防止非授權(quán)者獲取、破壞信息系統(tǒng)中的秘密信 息；信息完整性是解決信息的精確、有效，防止信息數(shù)據(jù)被 篡改和破壞；信息可用 性是保證網(wǎng)絡(luò)

3、資源在需要時即可使用，不因?yàn)橄到y(tǒng)的故障或誤操作而使 資源丟 失或不能被使用，還包括具有某些不正常情況下系 統(tǒng)的繼續(xù)運(yùn)行的能力。（二）、輛信息安全的發(fā)展變化網(wǎng)絡(luò)信息安全是在信息技 術(shù)的發(fā)展和對抗中不斷發(fā)展和充實(shí)的。信息安全的發(fā) 展大體經(jīng)歷了三個階段，即通信保密階段、計(jì)算機(jī)系統(tǒng)安全階段以及計(jì)算機(jī)網(wǎng)絡(luò) 信息系統(tǒng)的安全階段。7 0年代以前的通信保密階段主要采用密碼技術(shù)解決數(shù)據(jù)在電信網(wǎng)上傳輸?shù)谋Ｃ?性。這一階段主要的安全威脅是外部的竊聽、接收破譯及內(nèi)部操作員的違規(guī)通信。在7 0 -80年代的計(jì)算機(jī)系統(tǒng)安全階段，則主要采用密碼技術(shù)、訪問控制技術(shù)、身 份鑒定技術(shù)等安全措施，保障信息的保密性和完整性，保障 計(jì)

4、算機(jī)系統(tǒng)為授權(quán)用戶所使用。這一階段的主要威脅來自外部的非法 訪問，操作員使用脆弱口令等。9 0年代以后，隨加算機(jī)網(wǎng)絡(luò)尤其是因特網(wǎng)發(fā)展，構(gòu)成網(wǎng)絡(luò)信息系統(tǒng)的安全保 障系統(tǒng)，不又需要確保信息系統(tǒng)存儲、處理、傳輸信息數(shù)據(jù)的保密性、完整性和 可 用性，還要解決對合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù)，解決身份的真實(shí) 性, 解決信息傳輸過程的不可否認(rèn)性。止匕外，信息系統(tǒng)還要設(shè)置必要的防御攻擊 的措 施。這階段的主要威脅是外部的網(wǎng)絡(luò)入侵、病毒破壞、信息對抗以及內(nèi)部的 違規(guī) 操作和惡意報復(fù)。（三）計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全威脅的來源與7 0年代之前通信保密階段安全威脅的來源，現(xiàn)在的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng) 安全威脅也主要

5、來自外部因素和內(nèi)部原因。外部威 脅一是無組織的黑客攻擊，二 是有組織的網(wǎng)絡(luò)攻擊。前者是個人行為，后者則發(fā)展為信息戰(zhàn)。兩者都是憑借計(jì) 算機(jī)技術(shù)和通信技術(shù)侵入到計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，但黑客攻擊相對獨(dú)立無組 織，而網(wǎng)絡(luò)攻擊是有組織的軍事斗爭手段，是信息戰(zhàn)的一種形態(tài)。外部攻擊有兩 種目的：一是以刺探、破壞信息為目的，另一是獲取信息內(nèi)的秘密文件，進(jìn)而為篡 改文件命令，即獲取情報為目的。前者主要表現(xiàn)為各種計(jì)算機(jī)病毒，后者則是秘 密地竊取情報，和前者相比，更不容易被發(fā)現(xiàn)，所造成的危害也就更深遠(yuǎn)一些。內(nèi)部人員的威脅行為分為違規(guī)操作和惡意報復(fù)。其中違規(guī)操作是造成外部 威脅得逞的主要原因。如內(nèi)部人 員擅自通過實(shí)名

6、計(jì)算機(jī)直接進(jìn)入因特網(wǎng)，造成計(jì) 算機(jī)內(nèi)存儲的秘密文件被竊；又如不經(jīng)病毒過濾擅自從互聯(lián)網(wǎng)上下載多媒體影音 數(shù)據(jù)，造成計(jì)算機(jī)的感染。另外，內(nèi)部人員的惡意報復(fù)在企業(yè)也時有發(fā)生，如對 企業(yè)不滿的計(jì)算機(jī)工作人員惡意破壞數(shù)據(jù)庫軟件，造成數(shù)據(jù)丟失和系統(tǒng)故障；企 業(yè)的工業(yè)間諜還通過信息系統(tǒng)獲取工業(yè)秘密，造成企業(yè)的重大損失;銀行內(nèi)部的 計(jì)算機(jī)員工利用計(jì)算機(jī)對銀行業(yè)務(wù)的識別進(jìn)行計(jì)算機(jī)犯罪等。三、課程目標(biāo)該課程主要任務(wù)是使學(xué)生能夠了解防火墻、VPN等網(wǎng)絡(luò)安全產(chǎn)品的核心技 術(shù)，理解防火墻、VPN解決方案中各種主要網(wǎng) 絡(luò)硬件、軟件設(shè)備的功能、原理及 相互間的聯(lián)系和作用，能夠使用和配置相關(guān)的網(wǎng)絡(luò)安全設(shè)備和軟件。理解重點(diǎn)學(xué)

7、握對于網(wǎng)絡(luò)安全的解決方案，基于成本的 設(shè)備選型，各種設(shè)備網(wǎng)絡(luò)安全性能的配 置、掌握在不同典型工作環(huán)境中網(wǎng)絡(luò)安全產(chǎn)品的設(shè)置。具體如下：.育酸熟練掌握防火墻的配置與管理.育酸掌握IPS的配置與管理.育酸進(jìn)行入侵檢測配置與管理.育酸熟練掌握VPN的配置與管理.育酸掌握UTM的配置與管理四、本課程與其他課程的關(guān)系防火墻技術(shù)是基于信息安全班開 設(shè)的課程，本課程的學(xué)習(xí)是基于其它網(wǎng)絡(luò)課程的開設(shè). 有利用培養(yǎng)學(xué)生的網(wǎng) 絡(luò)安全意識,形成一定的網(wǎng) 絡(luò)安全知識.五、教學(xué)設(shè)計(jì)思路防火墻技術(shù)強(qiáng)調(diào)以工作過程作為學(xué)生的主要學(xué)習(xí)手段，采用項(xiàng)目教學(xué)法， 融教學(xué)、為一體，讓學(xué)生 在學(xué)中做，在做中學(xué)”，通Kt VPV 、防火墻、入

8、侵檢 測等網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行配置和管理，使學(xué)生真正掌握網(wǎng) 絡(luò)安全的核心專業(yè)技能， 達(dá)到社會對高技能人才的要求。本課程通過完成每個任務(wù)的實(shí)驗(yàn)，培養(yǎng)學(xué)生選擇并配置管理防火墻、VPN 等網(wǎng) 絡(luò)安全產(chǎn)品的能力，使學(xué)生全面掌握 選擇并使用網(wǎng)絡(luò)安全產(chǎn)品這個典型工作任 務(wù)所需要的技能。任務(wù)1 ：防火嗇的配置與管理任務(wù)2: IPS的配置與管理任務(wù)3 :入侵技術(shù)的配置與管理任務(wù)4 : VPN的配置與管理任務(wù)5 : UTM的配置與管理六、課程內(nèi)容1.能力解析表能力目標(biāo)能夠熟練掌握防火 墻的配置與管理編號01具體描述能夠了解與防火 墻相關(guān)的軟、硬件設(shè)備的類型、特點(diǎn)等信息，通過 閱讀產(chǎn)品說明書，進(jìn)行設(shè)備的連接和實(shí)驗(yàn)環(huán)境

9、的搭建，能夠合理設(shè) 計(jì)方案，設(shè)置安全策略，進(jìn)行參數(shù)的配置和 結(jié)果的驗(yàn)證。步驟.閱讀產(chǎn)品說明書，進(jìn)行設(shè)備的連接和環(huán)境的搭建.初始化安裝，進(jìn)行基本配置.安全策略的配置及驗(yàn)證. NAT實(shí)驗(yàn)，配置及驗(yàn)證工具與設(shè)備.計(jì)算機(jī)、服務(wù)器W己b、FTP、郵件）.防火墻.交換機(jī).必要的網(wǎng)絡(luò)附件知識基礎(chǔ).計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)安全基礎(chǔ)知識、網(wǎng)絡(luò)互聯(lián)知識.防火墻的基本原理，端口控制 NAT.防火墻設(shè)備的配置方法態(tài)度、素質(zhì).認(rèn)真仔細(xì).考慮周到全面.工作規(guī)范考核標(biāo)準(zhǔn).正確安裝、配置防火墻.正確設(shè)置防火墻安全策略.正確撰寫實(shí)驗(yàn)文檔和記錄實(shí) 驗(yàn)過程2.基本框架序號學(xué)習(xí)任務(wù)學(xué)習(xí)活動經(jīng)支學(xué)時1防火墻的配置與管理1.1 了解防火墻的

10、基本知識21.2 了解防火 墻的部署的基本 規(guī)則和條件41.3根據(jù)需求，制定防火墻的規(guī)劃部署方案21.4按照規(guī)劃方案，組織項(xiàng)目施工21.5施工完畢，測試防火墻的性能41.6項(xiàng)目驗(yàn)收,答辯,提出改進(jìn)建議2小計(jì)16序號學(xué)習(xí)任務(wù)學(xué)習(xí)活動笏巧學(xué)時2IPS的配置與管理2.1 了解入侵 檢測系統(tǒng)的基本原理22.2 了解入侵 檢測系統(tǒng)的安裝部署方法42.3根據(jù)需求，制定入侵 檢測系統(tǒng)測試方案22.4按照規(guī)劃方案，完成入侵檢測系統(tǒng)的安裝 和部署22.5施工完畢，利用入侵 檢測系統(tǒng)測試系統(tǒng)，分 析入侵檢測的結(jié)果.42.6項(xiàng)目驗(yàn)收，答辯提出改進(jìn)建議2小計(jì)163VPN的配 置與管理3.1 了解/、同VPN的相關(guān)知

11、識，分類，特點(diǎn)及其 應(yīng)用43.2 了解各種VPN的應(yīng)用環(huán)境23.3根據(jù)實(shí)際需要,進(jìn)行VPN的部署和配置43.4按照規(guī)劃方案，組織完成任務(wù)23.5測tVPN產(chǎn)品的性能23.6工程驗(yàn)收，答辯提出改進(jìn)建議2小計(jì)164UTM的配置與管理4.1 了解/、同UTM的基本知識44.2 了解UTM的部署的基本規(guī)則和條件24.3根據(jù)需求，制定UTM的規(guī)劃部署方案44.4按照規(guī)劃方案，組織項(xiàng)目實(shí)施24.5施工完畢，測tUTM性能24.6工程驗(yàn)收,答辯,提出改進(jìn)建議2小計(jì)16總計(jì)64七、課程實(shí)施建議1教材編寫.應(yīng)依據(jù)課程標(biāo)準(zhǔn)編寫教材，教材內(nèi)容應(yīng)充分體現(xiàn)崗位任務(wù)職業(yè)能力需求、以 能適用職業(yè)崗位工作為設(shè)計(jì)前提。.教材應(yīng)

12、以本課程對應(yīng)崗位的職業(yè)活動，對應(yīng)職業(yè)能力需求，將職業(yè)能力分解 成若干項(xiàng)技能，以單項(xiàng)技能的掌握為目標(biāo)，設(shè)計(jì)典型項(xiàng)目，項(xiàng)目山簡而繁，理論 聯(lián)系實(shí)踐，逐步提高學(xué)生的專業(yè)技術(shù)水平和職業(yè)素養(yǎng)。.教材內(nèi)容的設(shè)計(jì)應(yīng)該盡可能直觀明晰，多采用圖表，最好配有單元視頻教程, 要有真實(shí)環(huán)境感。.教材內(nèi)容應(yīng)具有科學(xué)性、實(shí)用性，要將本專業(yè)新技術(shù)、新設(shè)備地納入其中，使 內(nèi)容更貼近本專業(yè)對應(yīng)工作崗位的實(shí)際需要。.教材中的項(xiàng)目內(nèi)容的設(shè)計(jì)要盡可能具體，使其具有可操作性，便于教 師指導(dǎo) 和學(xué)生學(xué)習(xí)。.網(wǎng)絡(luò)安全管理是網(wǎng) 絡(luò)技術(shù)專業(yè)的高端課程，教材編寫要考慮到與前面課程 的銜接，同時也要注意內(nèi)容的 難度，課程難度應(yīng)與高職學(xué)生專業(yè)學(xué)習(xí)能

13、力相適 用。.教材內(nèi)容設(shè)計(jì)可考慮與企業(yè)職業(yè)證書培訓(xùn)相結(jié)合，使學(xué)生能獲得相關(guān)職業(yè) 證書。.網(wǎng)絡(luò)安全管理其技術(shù)內(nèi)容主要是防止黑客（駭客）的入侵，在介紹黑客 駭客） 的入侵技術(shù)時要注意適度，要強(qiáng)調(diào)相關(guān)的法律法規(guī)，防止學(xué)生誤入歧途。.教學(xué)建議.要建立完整的教學(xué)體系。要使教學(xué)理念能有效 實(shí)施，需要建立完整的教學(xué)體 系，內(nèi)容應(yīng)包括教材的編寫，項(xiàng)目教學(xué)視頻節(jié)目的制作，教學(xué)環(huán)境的配套建設(shè)， 教學(xué)管理與測驗(yàn)體系以及建立教學(xué)效果的反饋機(jī)制等。.在教學(xué)過程中，應(yīng)立足于加強(qiáng)學(xué)生實(shí)際動手操作能力的培養(yǎng)，采用項(xiàng)目模塊 化教學(xué)，可通過完成工作任務(wù)和解決具體問題來提高學(xué)生的學(xué)習(xí)興趣，激發(fā)學(xué) 生的學(xué)習(xí)熱情。.應(yīng)提供良好的教學(xué)

14、環(huán)境供學(xué)生使用。教學(xué)環(huán)境應(yīng)盡可能與崗位工作環(huán)境相 接近，教學(xué)內(nèi)容應(yīng)以職業(yè)崗位能力需求為主線，教學(xué)要有明確的目標(biāo)，用課堂教學(xué)應(yīng)與職 業(yè)能力對應(yīng)起來。.在培養(yǎng)學(xué)生的職業(yè)能力的過程中，要注意介紹職業(yè)崗位相關(guān)背景知識，樹立 安全、質(zhì)量、成本、效益等意識。.在教學(xué)過程中，采用示范、多媒體、現(xiàn)場指導(dǎo)等直觀教學(xué)手段，幫助學(xué)生理解 掌握相關(guān)的知識技能，盡量為學(xué)生創(chuàng)造頂崗實(shí)踐工作條件。.要充分結(jié)合本專業(yè)領(lǐng)域的新技術(shù)、新設(shè)備發(fā)展趨勢進(jìn)行教學(xué)，課程教學(xué)要盡 可能貼近工作現(xiàn)場，充分營造職業(yè)崗位情景的真實(shí)氛圍，為學(xué)生提供較好的職業(yè) 發(fā)展空間，努力培養(yǎng)學(xué)生的創(chuàng)新實(shí)踐能力。.教學(xué)過程中教師應(yīng)積極引導(dǎo)學(xué)生提升職業(yè)素養(yǎng)，提高職業(yè)道德修養(yǎng)。.主講教師要求.改革傳統(tǒng)對學(xué)生的評價手段和方法，引人目標(biāo)評價，項(xiàng)目評價法。.進(jìn)行多元性的評價，結(jié)合課堂提問、課程作業(yè)、項(xiàng)目實(shí)施效果綜合評價。.既注重學(xué)生在項(xiàng)目進(jìn)行中的獨(dú)立分析問題和解決問題能力的考核，又要注重